Marek Moskal <m...@i...p-l> napisał(a):
> Bartosz Waszak napisal(a) [30 Jul 2004]:
>
>> tylko tą oszczednośc sądze, że równoważy syutacja, gdy klient gdy mu sie
>> zapcha 2Mbit/s to kupi następne. A takto jaki powód będzie miał klient,
>> żeby zapłacić więcej ? Zwłaszcza, że to pasmo operator sprzedający
>> klientowi kupuje dla siebie znacznie taniej.
>
> Powody zawsze sie znajda.
>
> Wciaz uwazam ze warto odfiltrowac smieci.
>
> Jezeli tego nie zrobisz, klient zacznie ci wydzwaniac np. ze sprzedajesz
> kiepska usluge bo wolno ci Internet dziala, podczas gdy to sam klient jest
> zawirusowany, zarobaczony, rozsylajacy spam i sam sobie zapycha siec...
a jak coś wytniesz, to zacznie wydzwanić i grozić rozwiązaniem umowy,
gdyż ograniczasz jego dostep do sieci, a mial w umowie napisane, że jest
on nielimitowany (poza przepływnością która wykupił).

> W druga strone - wolalbys zeby twoj upstream odsylal ci np. 10x wiecej
> ruchu niz masz wykupione do niego lacze? Nie, nie chcialbys przyjmowac
> nadmiarowych smieci (za ktore nikt nie placi).

Bez przesady z tym 10x wiecej ruch niż mam wykupione. Conajwyżej 5%
pasma które klient ma to wirusy (no chyba, że jest jakiś ddosujący, a to
wychodzi od klienta z reguły).

Jeśli nie chce otrzymywać jakiś rzeczy na uplinku, to zgłaszam sprawe do
uplinka, że ma mi filtrować na brzegu do mnie port 135 na przykład.
Ale to jest moja decyzja, że ja chce mieć to wyfiltrowane, a nie decyzja
isp. Jak klient nie zgłosi, że nie chce to znaczy, że chce otrzymywać
cały ruch który do niego ze świata idzie i klient płaci za ten ruch
który idzie.

Równie dobrze ten spory ruch na porcie 135tym może być VPNem po którym
idzie łaczność z innym odciałem, albo klient komunikuje się nim z
bankiem.

Nie mnie o tym decydować, co ma przechodzić - klient ma decydować. Ja mam zapewnić
medium
tylko od mojego uplinka do klienta.

Pozdrawiam

--
Bartosz Waszak <w...@i...pl>
nic-hdl: BW175-RIPE
Network Administrator
Internet Cable Provider Sp. z o.o.
(http://www.icpnet.pl/)

do góry

Bartosz Waszak napisal(a) [30 Jul 2004]:

> a jak coś wytniesz, to zacznie wydzwanić i grozić rozwiązaniem umowy,
> gdyż ograniczasz jego dostep do sieci, a mial w umowie napisane, że
> jest on nielimitowany (poza przepływnością która wykupił).

Ale przepustowosc gwarantujesz tylko _do_ routera brzegowego, prawda? A
potem to ile Internet akurat da...



>> W druga strone - wolalbys zeby twoj upstream odsylal ci np. 10x
>> wiecej ruchu niz masz wykupione do niego lacze? Nie, nie chcialbys
>> przyjmowac nadmiarowych smieci (za ktore nikt nie placi).
> Bez przesady z tym 10x wiecej ruch niż mam wykupione. Conajwyżej 5%
> pasma które klient ma to wirusy (no chyba, że jest jakiś ddosujący, a
> to wychodzi od klienta z reguły).

Nie rozumiesz o co mi chodzilo - jezeli np. ktos uruchomi botnet, moze
zaczac wysylac _do_ twojego klienta 10x wiecej ruchu, niz wynosi twoje
wlasne lacze do upstreama (czyli operatora od ktorego kupujesz lacza).
Wtedy zdecydowanie masz problem.

> Jeśli nie chce otrzymywać jakiś rzeczy na uplinku, to zgłaszam sprawe
> do uplinka, że ma mi filtrować na brzegu do mnie port 135 na
> przykład. Ale to jest moja decyzja, że ja chce mieć to wyfiltrowane,
> a nie decyzja isp.

Zgadza sie - chodzi o to zeby wszyscy swiadomi bezpieczenstwa prosili o
odfiltrowanie mozliwie duzo rzeczy nienormalnych. Przyklad - ograniczanie
ICMP, odrzucanie pakietow z adresem _zrodlowym_ nalezacym do twojej sieci
itd. Nie szkodzi to normalnemu ruchowi, a pozwala pozbyc sie duzej ilosci
pakietow "lewych", ze sfalszowanymi adresami zrodlowymi itd.

> Równie dobrze ten spory ruch na porcie 135tym może być VPNem po
> którym idzie łaczność z innym odciałem, albo klient komunikuje się
> nim z bankiem.
> Nie mnie o tym decydować, co ma przechodzić - klient ma decydować. Ja
> mam zapewnić medium tylko od mojego uplinka do klienta.

"Ja tu tylko sprzatam".

Klient NIE ma decydowac. Jezeli klient wysyla ruch ze sfalszowanymi
adresami zrodlowymi (nie swoimi), albo na adresy docelowe z sieci
prywatnych (10/8) albo 100% ICMP, albo jeszcze inna dziwna rzecz, to jako
operator zdecydowanie masz nie tylko prawo ale i obowiazek podjac
dzialanie.

To klient w takim przypadku lamie umowe - np. falszuje adresy.

--
(moskit-at-irc.pl)

do góry

Verox wrote:

> A ja wprowadziłbym ,,prawojazdy na internet'' i dopuszczał ludzi do
> sieci po zdaniu egzaminu. I problem z głowy.

mamy egzamin na prawo jazdy a przejedz sie szosa warszawa-gdansk w
wakacyjny weekend :)

do góry

"Marek Moskal" <m...@i...p-l> wrote in message
news:Xns953582FF9D73Bmoskit@171.69.11.157...
> smok napisal(a) [27 Jul 2004]:
>
> Ocenia sie ze okolo 10-50% ruchu w sieci to smieci (pingi, tracerouty,

Napisales straszna bzdure. ICMP jest to poważne narzedzie diagnostyczne, a
jego odfiltrowanie, proponowane czasem przez pseudofachowcow prowadzi do
fatalnych skutkow, np.:

http://list.waikato.ac.nz/pipermail/nznog/2002-July/
005186.html
http://list.waikato.ac.nz/pipermail/nznog/2002-July/
005177.html
http://www.cisco.com/warp/public/105/56.html

do góry

mpx <m...@h...pl> wrote:
>> Ocenia sie ze okolo 10-50% ruchu w sieci to smieci (pingi, tracerouty,
>> robaki, spam)
> Napisales straszna bzdure.

A możesz dokładniej wskazać, bo nie widzę?

> ICMP jest to poważne narzedzie diagnostyczne, a
> jego odfiltrowanie, proponowane czasem przez pseudofachowcow prowadzi do
> fatalnych skutkow

To (prawie) prawda. Tylko jaki ma to związek z tym, co napisał Marek?

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)

do góry